• I nterfeys ga biriktirish
    		•

    7-12-Laboratoriya ishlari




    Download 0.63 Mb.
    bet6/8
    Sana16.05.2023
    Hajmi0.63 Mb.
    #60186
    1   2   3   4   5   6   7   8
    Bog'liq
    Tarmoq xavfsizligi 7 12 laboratoriya mashg\'ulotlari
    Binolar, inshootlar va yong\'in bo\'linmalari, 3 КУРС ДАРС ЖАДВАЛИ охиргиси , 88 (31), Navoiy davlat konchilik va texnologiyalar universiteti fakulteti, Qayta o’zlashtirish, 20-mavzu Makro, Elektr mashinalari va yuritmalari, KJ 4-kurs majmua KORXONA JIHOZLARI mavzu izlash uchun
    Standart ACL ro‘yxati
    Router(config)#access-list  {permit | deny | remark} {address | any | host}[source-wildcard] [log]

    • permit: ruhsat;

    • deny: rad etish;

    • remark: kirish ro‘yxati bo‘yicha sharx;

    • address: tarmoqqa ruxsat berish yoki rad etish;

    • any: barcha ruxsat yoki rad etish;

    • host: hostga ruxsat yoki rad etish;

    • source-wildcard: WildCard tarmoq maskasi;

    • log: ushbu ACL yozuvidan o‘tadigan paketlarni jurnalga yozishni yoqish.
    Interfeysga biriktirish

    Router(config-if)#ip access-group < ACL nomi yoki ro‘yxat nomeri> {in | out}

    • in: kiruvchi yo‘nalish;

    • out: chiquvchi yo‘nalish;



    access-list access-list-number {permit|deny} {host|source source-wildcard|any}.
    Standart ACL (faqat ro`yxatdan o‘tgan mijozlar uchun) IP paketlarni uzatuvchi manzili bilan ro`yxatga kiritilgan manzillarni solishtirish orqali trafikni boshqaradi.
    Standart ACL ro`yxat bo`yicha tanlangan hostni tarmoqqa kirishiga ruxsat berish


    10.1- rasm. Standart ACL ro`yxat bo`yicha tarmoq tuzilishi

    10.1– rasmda Hostni tarmoqqa kirishiga ruxsat berilishi ko‘rsatilgan. B tarmoqdagi xost 192.168.10.1 dan A tarmoqqa yo‘naltirilgan barcha trafiklarni qabul qiladi va bir vaqtda boshqa B tarmoqdan A tarmoqqa yo‘naltirilgan barcha trafiklar rad etiladi.


    R1 marshrutizatorning jadvali tarmoq xostga qanday kirishga ruxsat berishini ko‘rsatadi. Chiqish ma’lumotlari quyidagicha:

    • bu konfiguratsiya IP manzili 192.168.10.1 bo‘lgan xostni R1 marshrutizatorga Ethernet 0 interfeys orqali o‘tkazadi;

    • bu xostda A tarmoqning IP xizmatlariga kirish mavjud;

    • B tarmoqning boshqa xostlari A tarmoqqa kira olmaydi;

    • ACL da ruxsat bermaslikning boshqa instruksiyasi sozlanmagan.

    Har bir ACL ning oxirida noaniq sharoitda deny all (barchani ta’qiqlash) mavjud. Barchasi ruxsat etilmasa, barchasi bekor qilinadi.

    ACL B tarmoqdan A tarmoqqa yo‘naltirilgan IP paketlarni, B tarmoqdan chiquvchi paketlardan boshqa barcha paketlarni filtrlaydi. B xostdan A tarmoqqa yo‘naltirilgan paketlar ruxsat etiladi.
    ACL ni sozlashni boshqa usuli:

    Download 0.63 Mb.
    1   2   3   4   5   6   7   8




    Download 0.63 Mb.